Internet-Selbstverwaltung a la RIPE NCC: Ein Offenbarungseid!

Für gelungene Selbstregulierungen im Wirtschaftsleben gibt es viele funktionierende Beispiele. Eines davon ist die Altersfreigabe für Filme und Games. Die Prozesse dazu verlaufen relativ geräuscharm und es gibt trotz vieler Prüffälle sehr wenig Dissonanzen.
Der Grund, warum das so ist, könnte in der der regulierten Selbstregulierung liegen, die allen Beteiligten auch Pflichten und Verantwortung zuweist.

RIPE NCC: Epic Fail
Das genaue Gegenbeispiel ist die Selbst“regulierung“ im Internet. Bereits im Frühjahr 2018 wurde in diesem Blog auf das Versagen von Selbstverwaltungen wie RIPE NCC (Réseaux IP Européens) hingewiesen. RIPE NCC ist für die Vergabe von Nummern und Namen im Internet für Europa und Teile Asiens zuständig. Andere Teile der Welt werden durch 4 weitere Schwester-Organisationen als Arm der weltweiten Internets-Selbstverwaltung ICANN abgebildet.
Obwohl RIPE NCC durch unseren Artikel über Kriminelle in den eigenen Reihen in Kenntnis gesetzt wurde, mischen die miesen Akteure weiter munter mit.
Sie sind wohlgemerkt zahlende Mitglieder bei RIPE NCC!

Es geht aber noch eine Spur besser. Auf der Webseite von RIPE NCC gibt es eine Präsentation, die das Problem noch sehr viel deutlicher und drastischer beschreibt: “Criminal Abuse in RIPE IP space”.
Die auf der RIPE-Konferenz RIPE 77 gehaltene Präsentation stammt von Dhia Mahjoub, PhD., Head of Security R&D, Cisco Umbrella. Laut seiner Vita scheint er ein ausgewiesener Fachmann zu sein, der auf etlichen Konferenzen bereits vorgetragen hat. Seine Präsentation ist mit dem 18.10.2018 datiert und sie kann hier heruntergeladen werden.

Das zweifelsfrei interessante an dieser Präsentation ist die Tatsache, dass diese offenbar anlässlich eines Treffens von RIPE NCC gehalten wurde. Mit anderen Worten: Verantwortliche bei RIPE NCC haben (neben dem oben aufgeführten Artikel aus dem Frühjahr 2018) spätestens seit Oktober 2018 Kenntnis von illegalen Machenschaften ihrer Mitglieder. Unternehmen, denen durch RIPE NCC überhaupt erst die Teilnahme am Internet und somit dessen Nutzung zu kriminellen Handlungen ermöglicht wird.

Auf insgesamt 64 Seiten beschreibt Mahjoub, wie sich dubiose Rechenzentren innerhalb von RIPE NCC ungestört Internetinfrastruktur aufbauen können. Er untersuchte dabei 30 solcher schäbigen Rechenzentren von denen sich 11 in der Obhut von RIPE NCC befinden.

Die Bandbreite der kriminellen Handlungen im Netz, die in solchen Strukturen stattfinden, ist mannigfaltig:
Botnetze, Versand von Spam, Verteilung von Schadsoftware, Fake-Shops, Fake-Software, Phishing, Geldwäsche, illegales Videostreaming, Bitcoin Mining Trojaner, gefälschte Medikamente, Produktfälschungen usw.

Mahjoub nennt drei Länder, die besonders unangenehm auffallen:
Schweiz, Niederlande und Schweden.

Er hat außerdem Beispiele für Rechenzentren, deren Geschäftszweck ganz oder teilweise die Unterstützung von kriminellen Aktivitäten ist:
Private Layer PA/CH, die ebenfalls in unserem Blogbeitrag in 2018 vorkamen, Serverius NL, Worldstream NL, Altushost NL, Felicity NL, Portlane SE etc.

Sehr detailliert schlüsselt Mahjoub die Zusammenhänge der Beteiligten auf:

Abbildung: Auszug aus der Präsentation – das Netzwerk von Privat Layer.

Deutsche Unternehmen sind allerdings ebenso involviert, wie die Präsentation bezüglich Corebackbone zeigt:

Abbildung: Auszug aus der Präsentation – Corebackbone aus Deutschland.

Die zweifelhaften Player sind seit Jahren wohl-bekannt und können ungestört ihren Geschäften nachgehen. Die Präsentation gibt zudem Beispiele, wie die Geschäfte räumlich entzerrt werden, um eine Verfolgung zu erschweren.
Die Kombi Offshore, RIPE NCC und Osteuropa findet sich bei etlichen der in der Präsentation genannten Unternehmen immer wieder. Kein Wunder, dass es auch zudem Hinweise bei Mahjoub zu Offshore Konstrukten gibt, die in den Panama Papers zu finden sind:

Abbildung: Auszug aus der Präsentation – Wie man ein Geschäft im Internet widerstandsfähig machen kann

Die Präsentation beschreibt auch, wie ein endloser Kreislauf solcher Machenschaften aussieht und wie gering die Investitionen sind:

Abbildung: Auszug aus der Präsentation – Das Rezept eines Dedicated Hosters.

 

RIPE NCC: Auf beiden Augen blind – wo bleibt die Regulierung?
Wer nun denkt, dass die Erkenntnisse aus der Präsentation irgendetwas bei RIPE NCC geändert haben, der irrt leider. Obwohl sehr viele üble Akteure und auch deren kriminellen Aktivitäten spätestens im Oktober 2018 deutlich genannt werden, sind sie alle nach wie vor präsent und das alles mit dem Segen von RIPE NCC. Besser kann eine Selbstregulierung nicht zeigen, dass sie komplett versagt.
Verständlich wäre diese Verweigerung in den eigenen Reihen aufzuräumen allenfalls, wenn man RIPE NCC selber als Teil der organisierten Kriminalität betrachtet.

Wäre es nicht langsam an der Zeit, dass sich Justiz und Politik dieses Problems annehmen?
In was für einer verrückten Welt leben wir eigentlich, wo man es Kriminellen derartig einfach macht statt eine regulierte Selbstregulierung einzuführen, die am Ende Konsequenzen hat und zwar für alle Beteiligten. Würde man das beherzigen, wäre das Internet auf einen Schlag deutlich sicherer für viele, die sich darin bewegen.

Nachtrag 18.9.2019:
RIPE NCC’s Executive Board Treasurer, Remco van Mook, war Countrymanager von Equinix in den Niederlanden. Equinix erbringt eine breite Palette von Hosting-Services für Private Layer-Standorte in Panama und der Schweiz sowie Peering in über 5 Rechenzentren in Europa.


Volker Rieck
Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters File Defense Service (FDS), welcher für zahlreiche Rechteinhaber tätig ist. Das Unternehmen erstellt zudem Studien zum Thema Piraterie und unterstützt Strafverfolgungsbehörden mittels seiner erhobenen Daten. Seine Artikel erscheinen gelegentlich bei der FAZ, Tarnkappe.info, Webschauder und sporadisch auf den US-amerikanischen Blogs The Trichordist und Musictecploicy. Dabei geht es stets um die verschiedenen Aspekte der unregulierten Inhalte-Distribution.